モバイルアプリが解読されない
19872
Created On 09/25/18 19:48 PM - Last Modified 06/13/23 13:40 PM
Symptom
Resolution
セキュリティを強化するため、一部のアプリケーション開発者は、公開キーと共に証明書をピン留めします。
(公開キーを持つサーバー証明書)。
クライアントがサーバーへの SSL セッションを開始すると、サーバーは公開キーを含む証明書を送信します。次に、クライアント (モバイルデバイス) は、受信した証明書をモバイルアプリの組み込み/固定証明書と比較し、一致させる必要があります。
単純な IOS アプリケーションでは、メッセージは開発時に固定された定義済みの証明書でのみ暗号化/復号化できます。
SSL フォワードプロキシを有効にすると、ファイアウォールは、アプリケーションによって受け入れられない中間の男性を実行するときに、独自の証明書を提供します。接続の問題を回避するために、これらのタイプのピン留め証明書セッションは SSL 復号化をバイパスします。